Preguntas con respuestas sobre "password-storage"

Configuré un zencart en mi servidor web y las contraseñas para las funciones de administración están cifradas (o ofuscadas de alguna manera) en la base de datos sql asociada con zencart. ¿Alguien puede decirme el alcance de este cifrado? Quiero saber si alguien que logró hacerse con la base de datos sería capaz de...

Tengo un escenario que me ha estado preocupando durante años. Si tiene que conectarse a una base de datos u otro servicio (como un servicio web) mediante un nombre de usuario y una contraseña, ¿cuál sería el lugar más seguro para almacenar esta información si se conecta a través de un ensamblado .NET? Entiendo que tendrías...

Si lo entiendo correctamente, el mayor problema con el envío de una contraseña por correo electrónico es que requiere que la contraseña se almacene en texto sin cifrar en la base de datos. Si la base de datos se ve comprometida, los atacantes obtendrán acceso a todas las cuentas. ...

Me gustaría preguntar si existe un estándar para almacenar el nombre de usuario y la contraseña en una aplicación de Windows Phone. ...

Para codificar contraseñas (unidireccional), parece que bcrypt es el mejor. ...

Tengo un flujo de trabajo en el que un usuario obtiene la aprobación del sistema. Obtiene sus credenciales de inicio de sesión como nombre de usuario y contraseña. Quiero enviar al usuario cuando se apruebe su nombre de usuario y contraseña en un correo. No estoy seguro de cómo puedo recuperar una contraseña de usuario de la base de datos si ya existe una función ...

Estoy desarrollando una aplicación para Android que permite acceder a su contenido cuando el usuario ingresa la contraseña. ...

...

He leído que una de las formas más seguras de autenticar a un usuario es usar sales de una sola vez al hacer hash de la contraseña. Lo que no entiendo es: ...

Según el documento de PHP, la sal bcrypt está hecha de ...

...

Conocimiento asumido ...

¿Cuál sería la forma recomendada de almacenar contraseñas en una aplicación de escritorio Java? ...

He visto varias publicaciones sobre el uso de sales y hashes para crear versiones seguras de contraseñas que se pueden almacenar en una base de datos. ...

Probablemente sea una pregunta para principiantes, pero he estado leyendo y he encontrado algunas dificultades para comprender la creación y el almacenamiento de contraseñas. Por lo que he leído, las contraseñas md5 / hash son las mejores formas de almacenarlas en una base de datos. Sin embargo, ¿cómo haría para crear esas contraseñas en el ...

Estoy tratando de hacer correctamente un sal por usuario y sitio para mis contraseñas. Esto es lo que tengo: ...

Digamos que tengo una contraseña: ...

Estoy escribiendo un programa en vb.net que requiere que un usuario inicie sesión antes de poder usar la aplicación. El usuario principal se crea cuando se instala el programa, de forma similar a como funciona Windows cuando se instala. ...

Me gustaría tener una página que requiera una contraseña para iniciar sesión, pero sin una base de datos. ...

Estoy escribiendo una aplicación de escritorio que recupera correos electrónicos de un servidor IMAP. Para mayor comodidad, el usuario tiene la opción de guardar su nombre de usuario y contraseña para la pantalla de inicio de sesión, por lo que no tiene que ingresarlos cada vez. ¿Puedo guardar la contraseña como texto sin formato? Si no es así, ¿cómo hago esto? ...

Escribí un script PHP simple para iniciar sesión en el sitio web de mi proveedor de telefonía móvil, verificar mi saldo y enviarme un correo electrónico si es demasiado bajo. Puse el script en un servidor distante. ...

Estoy creando una aplicación web que muestra a los usuarios visualizaciones interesantes de su actividad en Gmail (a quién envían más correos electrónicos, etc.). Obviamente, el usuario debe darme su contraseña de Gmail para usar la aplicación, y me pregunto cómo debo almacenarla: ...

...

Estoy construyendo un sitio web que permite a los usuarios crear cuentas y acceder al contenido del sitio. No quiero que los usuarios inicien sesión cada vez que visitan el sitio, por lo que planeo almacenar el nombre de usuario y la contraseña en una cookie; sin embargo, he escuchado que esto es una mala práctica, incluso si la contraseña tiene hash. la ...

Almacenamos todas nuestras contraseñas de aplicaciones y bases de datos en texto plano en el control de código fuente. Hacemos esto ya que nuestro proceso de compilación / implementación genera los archivos de configuración requeridos y también realiza implementaciones reales que requieren estas contraseñas (es decir, ejecutar sql contra una base de datos requiere que inicie sesión en la base de datos usando ...

En mi última pregunta "Base de datos portátil para almacenar secretos", la mejor respuesta hasta ahora dice que use sqlite-crypt. ...

¿Cuál es la forma correcta de trabajar con contraseñas que no desea almacenar en texto sin cifrar en una base de datos? ¿Cuáles son mis opciones en NHibernate / Castle ActiveRecord? ...

¿Es posible almacenar contraseñas en el sistema local (Windows XP) al que solo puede acceder la propia aplicación? ...